Oprettelse af en sikker JavaScript-sandbox med ES6-moduler og globalThis

Louis Robert
Torsdag den 26. september 2024 kl. 22.30.13
GlobalThis

Mestring af det globale Dette i JavaScript til sikker kontekstisolering

Det er bydende nødvendigt at forhindre uautoriseret adgang til det globale objekt, når du skriver JavaScript-kode, der interagerer med eksterne eller ikke-pålidelige input. Dette garanterer sikkerheden og sammenhængen i dine omgivelser. En moderne metode til at kontrollere globalt omfang er via objekt.

De objekt. Afgørende, er rekonfigurerbar, kan sandkasser eller kontrollerede udførelsesmiljøer laves ved midlertidigt at overskrive det.

Udviklere kan isolere kodekørsel med denne funktionalitet, hvilket er særligt nyttigt, når der arbejdes med input, der ikke er tillid til. Vi kan sandboxe koden ved at etablere en unik global kontekst, som kun vil tillade adgang til et forudbestemt sæt af variabler og samtidig forhindre eksponering for resten af ​​det globale objekt.

Denne artikel vil diskutere, hvordan du bruger og ES6-moduler til at konstruere en sandkasse. Jeg vil demonstrere et proof of concept, der midlertidigt erstatter den globale kontekst for at garantere sikker kodeudførelse i et reguleret miljø.

Kommando Eksempel på brug
globalThis myContext = globalThis; - er et unikt objekt, der tilbyder en universel reference til det globale objekt. Her er det overskrevet for at efterligne en sandkasse og etablere et unikt globalt omfang.
Proxy lad mySandbox = new Proxy(sandboxHandler, myContext); - AAn objekts operationer kan opsnappes og omdefineres via en proxy; i dette eksempel kan adgangen til sandbox-kontekstvariablerne kontrolleres.
get get: (target, prop) =>get: (mål, prop) => { ... } - Den trap i proxy'en opsnapper forsøg på at få adgang til sandbox-objektets egenskaber, og sikrer, at kun tilladte egenskaber returneres, og afgiver fejl for udefinerede.
finally Endelig GlobalThis er lig med savedGlobal; - Uanset om der opstår en fejl under udførelsen eller ej blok sørger for, at det globale objekts integritet opretholdes ved at gendanne den originale globale kontekst.
ReferenceError 'Ejendom er ikke defineret'; smid ny referencefejl; - A kastes manuelt for at håndtere tilfælde, hvor der gøres et forsøg på at få adgang til udefinerede variabler i sandkassen, hvilket forbedrer sikkerheden ved at forhindre uventet adgang.
IIFE ((globalThis) =>((globalThis) => { ... })(globalThis); - An (Immediately Invoked Function Expression) bruges til at skabe et lokalt omfang, der beskytter det globale objekt mod utilsigtet eksponering, mens sandboxed-koden udføres.
try...catch 'Ejendom er ikke defineret'; smid ny referencefejl; - A kastes manuelt for at håndtere tilfælde, hvor der gøres et forsøg på at få adgang til udefinerede variabler i sandkassen, hvilket forbedrer sikkerheden ved at forhindre uventet adgang.
savedGlobal 'Ejendom er ikke defineret'; smid ny referencefejl; - A kastes manuelt for at håndtere tilfælde, hvor der gøres et forsøg på at få adgang til udefinerede variabler i sandkassen, hvilket forbedrer sikkerheden ved at forhindre uventet adgang.

Opbygning af en sikker global kontekst med ES6-moduler og globalThis

Det primære mål med de scripts, der tilbydes, er at give en hvor det globale objekt () erstattes midlertidigt. Denne metode lader dig holde vigtige variabler eller egenskaber fra det originale globale objekt skjult, hvilket er meget nyttigt, når du arbejder med ekstern eller upålidelig kode. Omdefinering af det globale omfang sikrer bedre kontrol over variabel adgang ved i det væsentlige at begrænse koden til kun at få adgang til de egenskaber, der er erklæret i sandkassen.

Gemmer originalen ind i en lokal variabel () er det første trin i processen i det første eksempel. Dette er et vigtigt skridt, fordi den globale kontekst vil blive gendannet, når først sandbox-koden er udført. Ved at erstatte den globale kontekst med et nyt objekt (her, ), forsøger scriptet at hente variabler (her, -en og ) beliggende i denne sandkasse. Som vist i det første nævnte nummer, opstår der en referencefejl, hvis visse variabler ikke er specificeret. Til sidst blok sørger for, at den globale kontekst altid gendannes ved udførelse, hvilket undgår uventede effekter på andre områder af applikationen.

Den anden tilgang gør brug af en gøre indsigelse mod at forbedre denne procedure. I JavaScript gør en proxy det muligt for programmører at genfortolke og opsnappe handlinger, der udføres på objekter. Inden for dette script overvåger proxyen anmodninger om egenskabsadgang og bestemmer, om den ønskede egenskab er til stede i sandkasseobjektet. EN kastes i tilfælde af, at ejendommen ikke kan lokaliseres, hvilket garanterer, at ingen eksterne variabler er tilgængelige. På grund af dette er det en stærk mulighed for at sikre det globale omfang og administrere variabel adgang i en dynamisk sandkasseindstilling.

For fuldstændigt at isolere sandkasseudførelsen anvender det tredje script en IIFE (Immediately Invoked Function Expression). Det er svært for ekstern kode at få adgang til eller forstyrre den globale kontekst, fordi IIFE-mønsteret omslutter hele handlingen inden for sit eget lokale omfang. Denne metode er mere sikker, fordi den globale er ikke udsat for omverdenen og ændres kun inden for IIFE. Ved at garantere, at al sandbox-kode fungerer i et fuldstændigt adskilt miljø, øger det sikkerheden og ensartetheden i scriptets drift.

Opbygning af en sandkasse med ES6-moduler til at administrere den globale JavaScript-kontekst

Denne metode overskriver at bygge en sandkasse, der sikkert vedligeholder den globale kontekst ved hjælp af JavaScript (ES6). Det giver et ligetil proof of concept for front-end dynamiske apps.

let myContext = { a: 1, b: 2 };
let f = () => {
    let savedGlobal = globalThis;  // Save the original globalThis
    globalThis = myContext;        // Overwrite globalThis with the sandbox context
    try {
        let result = a + b;         // Attempt to access a and b within the sandbox
        return result;              // Return the calculated result
    } catch (e) {
        console.error(e);           // Catch errors, such as reference errors
    } finally {
        globalThis = savedGlobal;   // Restore the original global context
    }
};
console.log(f());

Forbedret løsning: Brug af proxy til at opsnappe global adgang

Denne teknik forhindrer utilsigtet variabel eksponering ved at bruge et proxy-objekt til at opfange global kontekstadgang, hvilket forbedrer sikkerheden og modulariteten. Velegnet til brug i JavaScript front-end og back-end indstillinger.

const myContext = { a: 1, b: 2 };
const sandboxHandler = {
    get: (target, prop) => {
        if (prop in target) {
            return target[prop];
        } else {
            throw new ReferenceError(\`Property \${prop} is not defined\`);
        }
    }
};
let mySandbox = new Proxy(myContext, sandboxHandler);
let f = () => {
    let savedGlobal = globalThis;
    globalThis = mySandbox;           // Overwrite with sandbox proxy
    try {
        let result = a + b;           // Access sandbox variables safely
        return result;
    } catch (e) {
        console.error(e);
    } finally {
        globalThis = savedGlobal;      // Restore global context
    }
};
console.log(f());

Løsning med IIFE for bedre kontekstisolering

Denne metode indkapsler fuldstændigt sandkassemiljøet ved at bruge et Immediately Invoked Function Expression (IIFE). Det garanterer, at variabler, der ikke er inden for den angivne kontekst, slet ikke er tilgængelige.

((globalThis) => {
    const myContext = { a: 1, b: 2 };
    const f = () => {
        let result = myContext.a + myContext.b;  // Access sandbox variables directly
        return result;
    };
    console.log(f());                // Log the result of the sandboxed function
})(globalThis);

Udvidelse af brugen af ​​tilpasset global kontekst i JavaScript-sandboxing

Endnu en fordel ved at ansætte i en sandboxing situation. I bund og grund omdirigerer du vægten af ​​din kode til en kontrolleret samling af variabler, når du overskriver det globale objekt med en tilpasset kontekst, som vist i vores eksempel. Når du kører upålidelige tredjepartsscripts eller adskiller særskilte moduler i en stor onlineapplikation, kan denne strategi være særlig nyttig til at forhindre krydskontaminering af variabler.

Det faktum, at ES6-modulsystemet i JavaScript har indbyggede scoping-teknikker, der delvist adskiller variabler, er et andet afgørende element. På den anden side bruger sætter os i stand til at gå ud over dette. Ved at forhindre scripts, der ikke burde have adgang til det, i at se den originale globale kontekst, styrker dette ikke kun sikkerheden, men hjælper også med at forhindre utilsigtede overskrivninger af globale variabler. Denne metode fungerer godt til at beskytte apps mod ondsindet eller dårligt skrevet kode.

Kombinerer ES6 moduler med forbedrer sikkerheden yderligere i situationer, hvor du har brug for finmasket kontrol over, hvilke komponenter i din applikation, der har adgang til det globale objekt. Ved at filtrere adgang til specifikke egenskaber i det globale objekt, giver proxyer dig mulighed for at sikre, at kun egenskaber, der er tilladt, kan tilgås. Dataene for hver lejer i en multi-lejer-applikation skal være fuldstændig adskilt fra dataene for de andre lejere. Denne løsning er skalerbar og kan tilpasses forskellige brugssager.

  1. Hvad er rollen i JavaScript?
  2. 'Ejendom er ikke defineret'; smid ny referencefejl; - A kastes manuelt for at håndtere tilfælde, hvor der gøres et forsøg på at få adgang til udefinerede variabler i sandkassen, hvilket forbedrer sikkerheden ved at forhindre uventet adgang.
  3. Hvorfor er sandboxing vigtigt i JavaScript?
  4. Beskyttelse af følsomme variabler, begrænsning af uautoriserede programmer i at få adgang til det globale objekt og isolering af kodeudførelse er alt sammen gjort muligt via sandboxing.
  5. Hvordan virker objekt forbedre sandkassesikkerheden?
  6. EN er et effektivt værktøj til sikkerhed i sandkassemiljøet, fordi det kan opsnappe ejendomsadgange og begrænse adgangen til kun foruddefinerede egenskaber.
  7. Hvordan kan en IIFE hjælpe med at isolere globale sammenhænge, ​​og hvad betyder det?
  8. En IIFE (Immediately Invoked Function Expression) indkapsler kodekørsel, forhindrer ekstern adgang til det globale objekt og sikrer fuldstændig isolation af sandkassen.
  9. En IIFE (Immediately Invoked Function Expression) isolerer kodekørsel, forbyder ekstern adgang til det globale objekt og giver total isolation af sandkassen.
  10. Det anbefales ikke at bruge det forældede erklæring. Nutidige erstatninger som f.eks og objekter tilbyder mere pålidelige og sikre muligheder.

Sidste tanker om oprettelse af en sikker JavaScript-sandbox

Opsætning af en sandkasse ved hjælp af globalThis i ES6-moduler er en effektiv teknik til håndterbart og sikkert at regulere variabel adgang. Det gør det muligt at køre upålidelig kode mere sikkert og garanterer beskyttelsen af ​​vigtige globale variabler.

Denne metode giver udviklere mulighed for fuldstændigt at ændre og kontrollere deres globale kontekst, når den bruges med . Denne teknik skaber et sikrere miljø ved at forhindre uautoriseret adgang til variabler uden sandkasse – især i komplicerede systemer eller systemer med flere lejere.

  1. Detaljeret dokumentation vedr objektet og dets brug blev refereret fra MDN Web Docs. Det forklarer hvordan giver en universel reference til det globale objekt, og hvordan det kan overskrives af sikkerhedsmæssige årsager. MDN Web Docs - globalThis
  2. Vejledning i brug objekter for at forbedre sandboxing-sikkerheden og opsnappe adgang til objektegenskaber blev tilpasset fra den officielle ECMAScript-dokumentation. ECMAScript-proxyobjekter
  3. Generelle koncepter om sandboxing og kontekstisolering i JavaScript til forbedring af webapplikationssikkerhed blev gennemgået fra OWASP-retningslinjerne for sikker kodningspraksis. OWASP sikker kodningspraksis